Oltre $ 2.5 miliardo era rubare negli hack di bridge crittografici cross-chain dal 2021 al 2022, secondo un rapporto di Token Terminal. Ma, nonostante i numerosi tentativi da parte degli sviluppatori di migliorare la sicurezza del bridge, un dibattito da dicembre 2022 a gennaio 2023 sui forum DAO di Uniswap ha laid debolezze di sicurezza nude che continuano a esistere nei ponti blockchain.
In passato, bridge come Ronin e Horizon utilizzavano portafogli multisig per garantire che solo i validatori di bridge potessero autorizzare i prelievi. Ad esempio, Ronin ha richiesto il ritiro di cinque firme su nove, mentre Horizon ne ha richieste due su cinque. Ma gli aggressori hanno capito come aggirare questi sistemi e hanno ritirato milioni di dollari di criptovalute, lasciando gli utenti di questi bridge con token non supportati.
Dopo che questi bridge multisig sono stati violati, gli sviluppatori hanno iniziato a rivolgersi a protocolli più sofisticati come Celer, LayerZero e Wormhole, che affermavano di essere più sicuri.
Ma nel dicembre 2022, Uniswap DAO ha iniziato a discutere l'implementazione di Uniswap v3 nella catena BNB. Nel processo, l'organizzazione autonoma decentralizzata (DAO) ha dovuto decidere quale protocollo bridge sarebbe stato utilizzato per la governance di Uniswap cross-chain. Nella discussione che ne è seguita, la sicurezza di ciascuna soluzione è stata messa in discussione dai critici, lasciando alcuni osservatori a concludere che nessuna singola soluzione bridge fosse abbastanza sicura per gli scopi di Uniswap.
Di conseguenza, alcuni partecipanti hanno concluso che oggi solo una soluzione multibridge può proteggere le risorse crittografiche nell'ambiente cross-chain delle criptovalute.
Attualmente sono presenti oltre 10 miliardi di dollari di asset crittografici bloccato sui ponti a partire dal 15 febbraio, secondo DefiLlama, rendendo urgente la questione della sicurezza dei ponti.
Come funzionano i bridge blockchain
Ponti blockchain abilitare la condivisione di due o più blockchain dati tra loro, come la criptovaluta. Ad esempio, un bridge può abilitare USD Coin (USDC) da inviare da Ethereum a BNB Chain o Trader Joe (JOE) da Avalanche ad Harmony.
Ma ogni rete blockchain ha la propria architettura e database, separati dagli altri. Quindi, in senso letterale, nessuna moneta può essere inviata da una rete all'altra.
Per aggirare questo problema, i bridge bloccano le monete su una rete e ne coniano copie su un'altra. Quando l'utente desidera "spostare" le proprie monete sulla rete originale, il bridge brucia le copie e sblocca le monete originali. Sebbene questo non sposti le monete tra le reti, è abbastanza simile da soddisfare gli scopi della maggior parte degli utenti crittografici.
Tuttavia, il problema sorge quando un utente malintenzionato può coniare monete non garantite sulla catena di ricezione o ritirare monete sulla catena di invio senza masterizzare le sue copie. In ogni caso, ciò comporta che la catena di ricezione abbia monete extra che non sono supportate da nulla. Questo è esattamente quello che è successo negli hack Ronin e Horizon del 2022.
Ronin e Horizon: quando il bridging va storto
Il ponte Ronin era un protocollo che consentiva ai giocatori di Axie Infinity di spostare monete tra Ethereum e la sidechain Ronin per giocare.
I contratti Ethereum per il bridge avevano una funzione chiamata "withdrawERC20For", che consentiva ai validatori Ronin di prelevare token su Ethereum e darli all'utente, con o senza masterizzarli su Ronin. Tuttavia, il software Ronin eseguito dai validatori era programmato per richiamare questa funzione solo se le monete corrispondenti su Ronin erano state bruciate. La chiamata alla funzione richiedeva le firme di cinque dei nove nodi validatori, impedendo a un utente malintenzionato di ritirare i fondi anche se avesse ottenuto il controllo di un singolo nodo.
Per garantire ulteriormente che i fondi non potessero essere rubati, lo sviluppatore di Axie Infinity Sky Mavis ha distribuito la maggior parte delle chiavi di convalida ad altre parti interessate, tra cui Axie DAO. Ciò significava che se i computer di Sky Mavis fossero stati rilevati, l'attaccante non sarebbe stato ancora in grado di prelevare monete senza il loro supporto poiché l'attaccante avrebbe avuto solo quattro chiavi.
Ma nonostante queste precauzioni, un utente malintenzionato potrebbe comunque ottenere tutte e quattro le chiavi di Sky Mavis, più una quinta firma da Axie DAO per prelevare oltre $ 600 milioni valore di criptovaluta dal bridge.
Recente: SEC vs. Kraken: una salva una tantum o di apertura in un assalto alle criptovalute?
Da allora Sky Mavis ha rimborsato le vittime dell'attacco e lo ha fatto rilanciato il ponte con quello che gli sviluppatori chiamano un sistema di "interruttore automatico" che blocca i prelievi ingenti o sospetti.
Un attacco simile si è verificato all'Harmony Horizon Bridge il 24 giugno 2022. Questo bridge ha consentito agli utenti di trasferire risorse da Ethereum ad Harmony e viceversa. La funzione "unlockTokens" (ritiro) poteva essere chiamata solo se autorizzata da due firme su cinque del team Harmony. Le chiavi private che potrebbero produrre queste firme sono stati crittografati e archiviati utilizzando un servizio di gestione delle chiavi. Ma attraverso un metodo sconosciuto, l'attaccante è stato in grado di ottenere e decrittografare due delle chiavi, permettendogli di farlo ritirare $ 100 milioni di criptovalute dal lato Ethereum del ponte.
La squadra dell'Armonia proposto un piano di rimborso nell'agosto 2022 e rilanciato il ponte utilizzando LayerZero.
Dopo questi hack, alcuni sviluppatori di bridge credevano di aver bisogno di una sicurezza migliore rispetto a un portafoglio multisig di base. È qui che sono entrati in gioco i protocolli ponte.
L'ascesa dei protocolli ponte
Da quando gli hack Ronin e Horizon hanno richiamato l'attenzione sul problema della sicurezza del bridge, alcune aziende hanno iniziato a specializzarsi nella creazione di protocolli bridge che altri sviluppatori possono personalizzare o implementare per le loro esigenze specifiche. Questi protocolli affermano di essere più sicuri del semplice utilizzo di un portafoglio multisig per gestire i prelievi.
Alla fine di gennaio, Uniswap DAO ha preso in considerazione il lancio di una versione BNB Chain del suo exchange decentralizzato. Nel processo, doveva decidere quale protocollo utilizzare. Ecco i quattro protocolli considerati, insieme a una breve spiegazione di come cercano di proteggere i loro ponti.
StratoZero
Secondo ai documenti LayerZero, il protocollo utilizza due server per verificare che le monete siano bloccate sulla catena originale prima di consentirne il conio sulla catena di destinazione. Il primo server è chiamato "oracolo". Quando un utente blocca le monete sulla catena di invio, l'oracolo trasmette l'intestazione del blocco per quella transazione alla catena di destinazione.
Il secondo server è chiamato "relayer". Quando un utente blocca le monete sulla catena di invio, il relayer invia la prova alla seconda catena che la transazione di blocco è contenuta all'interno del blocco a cui fa riferimento l'oracolo.
Finché l'oracolo e il relatore sono indipendenti e non colludono, dovrebbe essere impossibile per un utente malintenzionato coniare monete sulla catena B senza bloccarle sulla catena A o prelevare monete sulla catena A senza bruciarle sulla catena B.
LayerZero utilizza Chainlink per l'oracolo predefinito e fornisce il proprio relayer predefinito per gli sviluppatori di applicazioni che desiderano utilizzarlo, ma gli sviluppatori possono anche creare versioni personalizzate di questi server se lo desiderano.
Veloce
Secondo ai documenti di Celer cBridge, Celer si affida a una rete di validatori di prove di puntata (PoS) chiamati "guardiani dello stato" per verificare che le monete siano bloccate su una catena prima di essere coniate su un'altra. Due terzi dei validatori devono concordare che una transazione è valida per essere confermata.
Nel dibattito Uniswap, il co-fondatore di Celer Mo Dong chiarito che il protocollo offre anche un meccanismo alternativo per il consenso chiamato "sicurezza ottimistica in stile rollup". In questa versione, le transazioni sono soggette a un periodo di attesa, che consente a qualsiasi singolo tutore statale di porre il veto alla transazione se le informazioni in suo possesso contraddicono la maggioranza dei due terzi.
Mo ha sostenuto che alcuni sviluppatori di app, incluso Uniswap, dovrebbero utilizzare il "modello di sicurezza simile a un rollup ottimistico" ed eseguire il proprio tutore dell'app per garantire di poter bloccare le transazioni fraudolente anche se la rete è compromessa.
In risposta a una domanda su chi siano i validatori della rete, il co-fondatore di Celer ha dichiarato:
“Celer ha un totale di 21 validatori, che sono validatori PoS altamente affidabili che proteggono catene come Binance Chain, Avalanche, Cosmos e altre, come Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX e altre. "
Ha anche sottolineato che Celer taglia i validatori che tentano di ottenere la conferma di transazioni fraudolente.
wormhole
Secondo a un post sul forum del team, Wormhole si affida a 19 validatori chiamati "guardiani" per prevenire transazioni fraudolente. 13 validatori su 19 devono accordarsi affinché una transazione venga confermata.
Nel dibattito su Uniswap, Wormhole ha affermato che la sua rete è più decentralizzata e ha validatori più affidabili rispetto ai suoi colleghi, affermando: "Il nostro set di Guardian comprende i principali validatori PoS, tra cui Staked, Figment, Chorus One, P2P e altri".
De Bridge
I documenti deBridge dire che si tratta di una rete proof-of-stake con 12 validatori. Otto di questi validatori devono concordare che una transazione è valida per essere confermata. I validatori che tentano di passare attraverso transazioni fraudolente vengono tagliati.
Nel dibattito Uniswap, deBridge co-fondatore Alex Smirnov ha dichiarato che tutti i validatori deBridge "sono fornitori di infrastrutture professionali che convalidano molti altri protocolli e blockchain" e "tutti i validatori sopportano rischi reputazionali e finanziari".
Nelle fasi successive del dibattito, Smirnov iniziò a sostenere una soluzione multibridge piuttosto che utilizzare deBridge come unica soluzione per Uniswap, poiché ha spiegato:
"Se deBridge viene scelto per il controllo della temperatura e ulteriori votazioni sulla governance, l'integrazione Uniswap-deBridge sarà costruita nel contesto di questo quadro agnostico del ponte e, quindi, consentirà ad altri ponti di partecipare".
Durante il dibattito sul bridge Uniswap, ciascuno di questi protocolli è stato oggetto di critiche in termini di sicurezza e decentralizzazione.
LayerZero presumibilmente dà potere agli sviluppatori di app
LayerZero è stato criticato per essere presumibilmente un multisig 2/2 camuffato e per aver messo tutto il potere nelle mani dello sviluppatore dell'app. Il 2 gennaio, l'autore di L2Beat Krzysztof Urbański presunta che il sistema Oracle e Relayer su LayerZero può essere aggirato se un utente malintenzionato prende il controllo dei sistemi informatici dello sviluppatore dell'app.
Per dimostrarlo, Urbański ha implementato un nuovo bridge e token utilizzando LayerZero, quindi ha collegato alcuni token da Ethereum a Optimism. Successivamente, ha chiamato una funzione di amministrazione per cambiare l'oracolo e il relayer dai server predefiniti a quelli sotto il suo controllo. Ha quindi proceduto a ritirare tutti i token su Ethereum, lasciando i token su Optimism senza supporto.
L'articolo di Urbański è stato citato da più partecipanti al dibattito, tra cui GFX Labs e Phillip Zentner di LIFI, come ragioni per cui LayerZero non dovrebbe essere utilizzato come unico protocollo di collegamento per Uniswap.
Parlando con Cointelegraph, Bryan Pellegrino, CEO di LayerZero, ha risposto a questa critica, affermando che uno sviluppatore di bridge che utilizza LayerZero "può bruciare la [sua] capacità di modificare qualsiasi impostazione e renderla immutabile al 100%.". Tuttavia, la maggior parte degli sviluppatori sceglie di non farlo perché teme di imporre bug immutabili nel codice. Ha anche sostenuto che mettere gli aggiornamenti nelle mani di una "middlechain auth" o di una rete di terze parti può essere più rischioso che avere il controllo di uno sviluppatore di app.
Alcuni partecipanti hanno anche criticato LayerZero per avere un relayer predefinito non verificato o closed-source. Ciò renderebbe presumibilmente difficile per Uniswap sviluppare rapidamente il proprio relayer.
Celer solleva preoccupazioni sul modello di sicurezza
In un voto iniziale non vincolante il 24 gennaio, Uniswap DAO ha scelto di schierarsi su BNB Chain con Celer come ponte ufficiale di Uniswap per la governance. Tuttavia, una volta che GFX Labs ha iniziato a testare il bridge, loro postato dubbi e domande sul modello di sicurezza di Celer.
Secondo GFXLabs, Celer ha un contratto MessageBus aggiornabile sotto il controllo di tre dei cinque multisig. Questo potrebbe essere un vettore di attacco mediante il quale una persona malintenzionata potrebbe ottenere il controllo dell'intero protocollo.
In risposta a questa critica, il co-fondatore di Celer Mo ha dichiarato che il contratto è controllato da quattro istituzioni molto rispettate: InfStones, Binance Staking, OKX e Celer Network. Dong ha sostenuto che il contratto MessageBus deve essere aggiornabile per correggere i bug che potrebbero essere trovati in futuro, come lui ha spiegato:
“Abbiamo reso MessageBus aggiornabile con l'obiettivo di semplificare la risoluzione di potenziali problemi di sicurezza per ogni evenienza e aggiungere funzionalità indispensabili. Tuttavia, affrontiamo questo processo con attenzione e valutiamo e miglioriamo continuamente il nostro processo di governance. Diamo il benvenuto a ulteriori contributori attivi come GFXLabs per essere maggiormente coinvolti”.
Nelle fasi successive del dibattito iniziò Celer sostegno una soluzione multibridge invece di sostenere che il proprio protocollo sia l'unico bridge.
Wormhole non tagliente
Wormhole è stato criticato per non aver utilizzato il taglio per punire i validatori che si comportano male e per aver presumibilmente effettuato un volume di transazioni inferiore a quello che ammette.
Mo ha sostenuto che una rete PoS con tagli è solitamente migliore di una senza, affermando, “Wormhole non ha alcuna sicurezza economica o tagli incorporati nel protocollo. Se ci sono altri accordi centralizzati/off-chain, speriamo che il wormhole possa renderli noti alla comunità. Solo guardando questo confronto, un ragionevole livello di sicurezza economica nel protocollo >> 0 sicurezza economica nel protocollo.
Mo ha anche affermato che il volume delle transazioni di Wormhole potrebbe essere inferiore a quanto ammesso dalla società. Secondo per lui, oltre il 99% delle transazioni Wormhole provengono da Pythnet, e se questo numero viene escluso, "ci sono 719 messaggi al giorno negli ultimi 7 giorni su Wormhole".
DeBridge ha avuto pochissime critiche nei suoi confronti, poiché la maggior parte dei partecipanti sembrava pensare che Celer, LayerZero e Wormhole fossero le scelte dominanti.
Nelle fasi successive del dibattito, il team deBridge ha iniziato a sostenere una soluzione multibridge.
Verso una soluzione multibridge?
Mentre il dibattito su Uniswap continuava, diversi partecipanti hanno sostenuto che nessun singolo protocollo di bridging dovrebbe essere utilizzato per la governance. Invece, hanno sostenuto che dovrebbero essere utilizzati più ponti e che dovrebbe essere richiesta una decisione a maggioranza o addirittura all'unanimità da tutti i ponti per confermare una decisione di governance.
Celer e deBridge sono giunti a questo punto di vista con il progredire del dibattito e il CEO di LIFI Phillip Zentner lo ha sostenuto Il passaggio di Uniswap a BNB dovrebbe essere rinviato fino a quando non sarà possibile implementare una soluzione multibridge.
Alla fine, Uniswap DAO ha votato a favore distribuire su BNB Chain con Wormhole come ponte ufficiale. Tuttavia, il direttore esecutivo di Uniswap Devin Walsh ha spiegato che la distribuzione con un singolo bridge non preclude l'aggiunta di ulteriori bridge in un secondo momento. Quindi i sostenitori di una soluzione multibridge probabilmente continueranno i loro sforzi.
I bridge blockchain possono essere sicuri?
Indipendentemente da ciò che alla fine accade al processo di governance cross-chain di Unsiwap, il dibattito ha illustrato quanto sia difficile garantire ponti cross-chain.
Mettere i prelievi nelle mani dei portafogli multisig crea il rischio che i malintenzionati possano ottenere il controllo di più firme e prelevare token senza il consenso degli utenti. Centralizza il mondo blockchain e fa sì che gli utenti facciano affidamento su autorità fidate invece che su protocolli decentralizzati.
Recente: Sicurezza DeFi: in che modo i bridge trustless possono aiutare a proteggere gli utenti
D'altra parte, le reti bridging in stile proof-of-stake sono programmi complessi che possono presentare bug e, se i loro contratti non sono aggiornabili, questi bug non possono essere risolti senza un hard fork di una delle reti sottostanti . Gli sviluppatori continuano a dover affrontare un compromesso tra il mettere gli aggiornamenti nelle mani di autorità fidate, che potrebbero essere violate, e il rendere i protocolli veramente decentralizzati e, quindi, non aggiornabili.
Miliardi di dollari di risorse crittografiche sono archiviate su bridge e, man mano che l'ecosistema crittografico cresce, potrebbero esserci ancora più risorse archiviate su queste reti nel tempo. Quindi il problema di mettere in sicurezza un ponte blockchain e proteggere questi asset continua ad essere critico.
Fonte: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges